Медицина и ПДн
В 2009 году Министерство Здравоохранения и Социального развития разработало и выпустило комплект документов по защите ПДн.
На сегодняшний день, эти документы являются одними из наиболее четко и структурированно описывающих действия организации (включая организации не медицинского профиля) по привидению себя в соответствие с требованиями ФЗ-152 «О персональных данных».
В документе «Методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости» поочередно приведены все этапы по приведению в соответствие с требованиями ФЗ-152 «О персональных данных» и документы которые необходимо разработать на каждом из этапов.
В документе «Модель угроз типовой медицинской информационной системы (МИС) типового лечебно-профилактического учреждения (ЛПУ)», даны классификация МИС и модели угроз и нарушителей для каждой из МИС.
В документе «Методические рекомендации по составлению Частной модели угроз безопасности персональных данных при их обработке в информационных системах персональных данных учреждений здравоохранения, социальной сферы, труда и занятости» даны качественные и количественные оценки для каждой из угроз, что облегчает работу сотрудников ответственных за защиту ПДн.
Подробно ознакомиться с документами можно на сайте Министерства Здравоохранения и социального развития: http://www.minzdravsoc.ru/docs/mzsr/informatics/5